详解Azure的权限控制

注意：本文档仅限于Azure国际版，国内版略有不一样

 

Azure中的角色分配相对来讲是比较复杂的的，对于任何云组织来讲，云的资源访问管理权限都是一项很是重要的功能，azure中的受权系统叫作基于角色的访问控制（RBAC），它能够帮助你管理谁有访问Azure的资源的权限、对资源执行的操做和权限访问地域的划分。

 

如何查询本身的权限

 

1. azure门户，全部服务--->订阅

2. 点击订阅，查询访问控制，查找aad用户帐号信息

3. 点击用户信息，查询本身分配的权限

 

Azure中的角色

 

Azure的主要角色主要有三个

1. 经典订阅管理员角色
2. Azure基于角色的访问控制（RBAC）角色
3. AAD管理员角色

 

各个角色之间的关系

 

 

经典订阅管理员角色

 

帐户管理员、服务管理员和共同管理员是Azure的三种经典订阅管理员角色，经典订阅管理员对azure订阅拥有彻底的访问权限，能够经过门户、资源管理API和经典部署模型API来管理资源。

用于注册Azure的帐户会自动同事设置为帐户管理员和服务管理员。

 

Azure 帐户的Azure 订阅

 

一个Azure帐户表明一个用户标识、一个或多个订阅和一组关联的Azure资源，默认打开门户不必定会显示所有订阅，可能须要点开切换目录选择全部的订阅

 

 

Azure RBAC角色

 

Azure RBAC主要是对Azure资源管理构建的受权系统，它针对azure提供精细的访问权限管理，包含70多个内置角色。可是其中有4个基本角色

 

 

范围

 

在 Azure 中，可在多个级别指定范围：管理组、订阅、资源组或资源。 范围采用父子关系结构。 在父范围授予访问权限时，这些权限由子范围继承。 例如，若是将“参与者”角色分配给订阅范围中的组，则该订阅中的全部资源组和资源都会继承此角色

 

 

 

 充分理解Azure的角色是了解azure很是重要的一个环节，对于后期的管理有很是大的帮助，通多角色分配能够在人员变更的状况下云管理更加安全便捷，下降企业云的风险。